Када читате о сајбер-безбедности, вероватно ћете видети разговоре о рачунарским системима са „зрачним размаком“. То је технички назив за једноставан концепт: рачунарски систем који је физички изолован од потенцијално опасних мрежа. Или, једноставније речено, коришћење рачунара ван мреже.
Преглед садржаја
Шта је рачунар са ваздушним зазором?
Рачунарски систем са ваздушним размаком нема физичку (или бежичну) везу са небезбедним системима и мрежама.
На пример, рецимо да желите да радите на осетљивим финансијским и пословним документима без икаквог ризика од рансомваре-а, кеилоггер-а и другог малвера. Ви одлучујете да ћете само поставити офлајн рачунар у својој канцеларији и да га нећете повезати на интернет или било коју мрежу.
Честитамо: Управо сте поново измислили концепт рачунара са ваздушним размаком, чак и ако никада нисте чули за овај термин.
Термин „ваздушни размак“ односи се на идеју да постоји ваздушни јаз између рачунара и других мрежа. Није повезан са њима и не може се напасти преко мреже. Нападач би морао да „пређе ваздушни јаз“ и физички седне испред рачунара да би га компромитовао, пошто не постоји начин да му приступи електронски преко мреже.
Када и зашто људи Аир Гап рачунари
Није сваком рачунарском или рачунарском задатку потребна мрежна веза.
На пример, замислите критичну инфраструктуру као што су електране. Потребни су им компјутери за рад својих индустријских система. Међутим, ти рачунари не морају да буду изложени интернету и мрежи — они су „затворени у ваздух“ ради безбедности. Ово блокира све претње засноване на мрежи, а једина мана је то што њихови оператери морају бити физички присутни да би их контролисали.
Можете и рачунаре са ваздушним отвором код куће. На пример, рецимо да имате неки стари софтвер (или игру) који најбоље ради на Виндовс КСП-у. Ако и даље желите да користите тај стари софтвер, најсигурнији начин да то урадите је да „ваздушни јаз“ у систему Виндовс КСП. Виндовс КСП је подложан разним нападима, али нисте толико ризични све док држите Виндовс КСП систем ван мреже и користите га ван мреже.
Или, ако радите на осетљивим пословним и финансијским подацима, могли бисте да користите рачунар који није повезан на интернет. Имаћете максималну безбедност и приватност за свој рад све док држите уређај ван мреже.
Како је Стукнет напао рачунаре са ваздушним зазором
Рачунари са ваздушним зазором нису имуни на претње. На пример, људи често користе УСБ дискове и друге преносиве уређаје за складиштење за премештање датотека између рачунара са ваздушним зазором и умрежених рачунара. На пример, можете преузети апликацију на умреженом рачунару, ставити је на УСБ диск, однети је на рачунар са ваздушним зазором и инсталирати је.
Ово отвара вектор напада, и то није теоретски. Софистицирани Стукнет црв је радио на овај начин. Дизајниран је да се шири инфицирањем преносивих дискова као што су УСБ дискови, дајући му могућност да пређе „ваздушни јаз“ када су људи прикључили те УСБ дискове у рачунаре са ваздушним зазором. Затим је користио друге експлоатације за ширење кроз мреже са ваздушним размаком, пошто су неки рачунари са ваздушним размаком унутар организација повезани једни са другима, али не и са већим мрежама. Дизајниран је да циља специфичне индустријске софтверске апликације.
Раширено је веровање да је црв Стукнет нанео велику штету иранском нуклеарном програму и да су црв изградили САД и Израел, али земље које су укључене нису јавно потврдиле ове чињенице. Стукнет је био софистицирани злонамерни софтвер дизајниран за напад на системе са ваздушним зазором — то сигурно знамо.
Друге потенцијалне претње рачунарима са ваздушним празнинама
Постоје и други начини на који злонамерни софтвер може да комуницира преко мрежа са ваздушним зазором, али сви они укључују заражени УСБ диск или сличан уређај који уноси малвер на рачунар са ваздушним зазором. (Они такође могу укључити особу која физички приступа рачунару, компромитује га и инсталира малвер или модификује његов хардвер.)
На пример, ако је злонамерни софтвер унет на рачунар са ваздушним зазором преко УСБ диска и у близини се налази још један заражени рачунар повезан на интернет, заражени рачунари би могли да комуницирају преко ваздушног јаза тако што пренос аудио података високе фреквенције користећи звучнике и микрофоне рачунара. То је један од многих технике које су демонстриране на Блацк Хат УСА 2018.
Ово су све прилично софистицирани напади—много софистициранији од просечног малвера који ћете наћи на мрежи. Али они су забринути за националне државе са нуклеарним програмом, као што смо видели.
Међутим, злонамерни софтвер различитих врста баште такође може бити проблем. Ако доведете инсталатера зараженог рансомваре-ом на рачунар са ваздушним јазом преко УСБ диска, тај рансомвер би и даље могао да шифрује датотеке на вашем рачунару са ваздушним зазором и да изазове хаос, захтевајући да га повежете са интернетом и платите новац пре него што дешифрујте своје податке.
Како да Аир Гап рачунар
Као што смо видели, отварање ваздушног простора у рачунару је заправо прилично једноставно: само га искључите из мреже. Немојте га повезивати на интернет и немојте га повезивати на локалну мрежу. Искључите све физичке Етхернет каблове и онемогућите Ви-Фи и Блуетоотх хардвер рачунара. За максималну сигурност, размислите о поновној инсталацији оперативног система рачунара са поузданог инсталационог медија и потпуном коришћењу ван мреже након тога.
Немојте поново повезивати рачунар на мрежу, чак ни када треба да пренесете датотеке. Ако треба да преузмете неки софтвер, на пример, користите рачунар повезан на интернет, пренесите софтвер на нешто попут УСБ диска и користите тај уређај за складиштење да померате датотеке напред-назад. Ово осигурава да ваш систем са ваздушним зазором не може бити компромитован од стране нападача преко мреже, а такође осигурава да, чак и ако постоји злонамерни софтвер као што је кеилоггер на вашем рачунару са ваздушним зазором, он не може да комуницира никакве податке преко мреже.
За бољу сигурност, онемогућите било који хардвер за бежично умрежавање на рачунару са ваздушним размаком. На пример, ако имате десктоп рачунар са Ви-Фи картицом, отворите рачунар и уклоните Ви-Фи хардвер. Ако то не можете да урадите, можете бар да одете на БИОС или УЕФИ фирмвер система и онемогућите Ви-Фи хардвер.
У теорији, злонамерни софтвер на вашем рачунару са ваздушним зазором може поново да омогући Ви-Фи хардвер и повеже се на Ви-Фи мрежу ако рачунар има функционални хардвер за бежично умрежавање. Дакле, за нуклеарну електрану, заиста желите компјутерски систем који у себи нема хардвер за бежично умрежавање. Код куће, само онемогућавање Ви-Фи хардвера може бити довољно добро.
Пазите и на софтвер који преузимате и уносите у систем са ваздушним зазором. Ако стално преносите податке напред-назад између система са ваздушним зазором и система без ваздушног простора преко УСБ диска и оба су заражена истим малвером, малвер би могао да ексфилтрира податке из вашег система са ваздушним зазором преко УСБ диск.
Коначно, уверите се да је рачунар са ваздушним зазором такође физички сигуран — физичка безбедност је све о чему треба да бринете. На пример, ако имате критични систем са ваздушним размаком са осетљивим пословним подацима у канцеларији, он би вероватно требало да буде у безбедном подручју као што је закључана соба, а не у центру канцеларије где разни људи увек ходају напред-назад. Ако имате лаптоп са отвором за ваздух са осетљивим подацима, чувајте га безбедно тако да не буде украден или на други начин физички угрожен.
(Међутим, шифровање целог диска може помоћи у заштити ваших датотека на рачунару, чак и ако су украдене.)
Затварање рачунарског система у ваздух у већини случајева није изводљиво. Рачунари су обично толико корисни јер су ипак умрежени.
Али ваздушни размак је важна техника која обезбеђује 100% заштиту од мрежних претњи ако се уради како треба — само се уверите да нико други нема физички приступ систему и немојте преносити малвер на УСБ дискове. Такође је бесплатан, без икаквог скупог сигурносног софтвера који треба платити или компликованог процеса подешавања кроз који треба проћи. То је идеалан начин да се неки типови рачунарских система осигурају у одређеним ситуацијама.